JP4909277B2 - ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 - Google Patents

ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 Download PDF

Info

Publication number
JP4909277B2
JP4909277B2 JP2007539876A JP2007539876A JP4909277B2 JP 4909277 B2 JP4909277 B2 JP 4909277B2 JP 2007539876 A JP2007539876 A JP 2007539876A JP 2007539876 A JP2007539876 A JP 2007539876A JP 4909277 B2 JP4909277 B2 JP 4909277B2
Authority
JP
Japan
Prior art keywords
network communication
communication device
address
route
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007539876A
Other languages
English (en)
Other versions
JPWO2007043381A1 (ja
Inventor
秀明 武知
俊治 越野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2007539876A priority Critical patent/JP4909277B2/ja
Publication of JPWO2007043381A1 publication Critical patent/JPWO2007043381A1/ja
Application granted granted Critical
Publication of JP4909277B2 publication Critical patent/JP4909277B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/26Route discovery packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2567NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4541Directories for service discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワークに接続され他の機器と通信するネットワーク通信機器などに関する。
近年、ADSLや光ファイバーなどのブロードバンド環境が整ったことにより、企業、一般家庭を問わずインターネット常時接続環境が急速に普及してきている。また、パーソナルコンピュータ(PC)だけでなく、テレビやDVDレコーダ、エアコン、冷蔵庫のような家電もインターネットに常時接続され、インターネットに接続されるサーバからコンテンツなどを逐次入手したり、家電製品同士が通信し情報の授受や共有ができるようになってきている。
インターネットに接続された機器間で通信を行う場合には、機器毎に一意に割り当てられたグローバルIPアドレスが使用される。しかし、インターネットに接続する機器の急増により、グローバルIPアドレスの数が不足する傾向にある。そのため、グローバルIPアドレスが割り当てられたルータにグローバルIPアドレスが割り当てられていない複数のPCや家電機器が接続され、インターネットに直接接続されないLAN(Local Area Network)が構築されている。このLANにおいては、LAN内でのみ一意であるプライベートIPアドレスが使用されることが多く、LAN内のみではこのプライベートIPアドレスで通信がなされる。
一方で、プライベートIPアドレスはインターネット上では一意ではなく、またその使用を許されていないため、プライベートIPアドレスを有する機器は、そのままではルータを超えてインターネットに接続された他の機器との通信ができない。
Network Address Translation(以下NATと記載する)機能やNetwork Address Port Translation(以下NAPTと記載する。別名IPマスカレード機能とも呼ばれる)機能は、こうした問題を解決するもので、プライベートIPアドレスとグローバルIPアドレスの相互変換を行い、LAN上でプライベートIPアドレスを割り当てられた機器が、インターネット上の機器と通信を行えるようにするためのものである。なお、NAT機能もしくはNAPT機能はその動作性質が同じであるため、以下で区別する必要が無い場合は代表してNAT機能と記述することとする。
NAT機能を搭載するルータ(以下NATルータと記載する)は、インターネットにプライベートIPアドレスのみを持つ機器を接続する場合はもちろんのこと、特定のLANを構築するプライベートIPアドレスのみを持つ機器と他のLANを構築する機器同士を接続する場合にも広く使用されている。
この様な状況は、ケーブルTVやマンションインターネット等において一般的に見られる接続態様である。ケーブルTVなどと契約している加入者は、ケーブルTV側からプライベートIPアドレスのみが配布される。すなわち、ケーブルTV側は、加入者の機器をケーブルTV側が所有するNATルータに接続されるLANを構成するものとして扱っている。そして、加入者が複数の機器を接続したい場合は、加入者が別途NATルータを購入し当該NATルータに複数の機器を接続することで対応している。結果として、インターネットをルートとし、多段のNATルータにより階層化されたネットワーク構成が形成されることになる。
なお、本明細書及び請求の範囲では用語の誤解が無いよう、グローバルIPアドレスを持つ機器同士で通信されるいわゆるインターネット(the Internet)をインターネット、NATルータから見てインターネットと通信可能である側のネットワークをWAN側ネットワーク、NATルータから見てインターネットと直結できない下流側のネットワークをLAN側ネットワーク、所定の機器から見てNATルータを超えない範囲で接続される機器の属するネットワークをローカルネットと呼ぶこととする。また、NATルータから見てインターネット側のアドレスをWAN側アドレス、NATルータから見てローカルネット側のアドレスをLAN側アドレスと呼ぶこととする。このWAN側アドレスは、NATルータが直接インターネットと接続されている場合はグローバルIPアドレスと同じであり、インターネットと直接接続されていない場合は直上のNATルータが設定するLAN側アドレスと同じになる。
本発明で想定する典型的な階層化されたネットワーク構成を図3に示す。なお、図3は、従来例を示すわけではなく、特に図3中に現れるサーバ205は、本発明にかかるサーバである。
マンションネットワーク施設は、共用施設室214、共用配線溝215、住戸1(216)、住戸2(217)に設置されており、共用施設室214にはNATルータ209が設置されており、1本のアクセス回線によりインターネット210に接続され、WAN側に1個のグローバルアドレスが付与されている。NATルータ209はマンション内に任意個数のプライベートIPアドレスをDHCP方式などにより配布する。
住戸1(216)内にはNATルータ209と直接接続されるNATルータ206が設置され、NATルータ206のLAN側には宅内LAN211を介し機器201、機器202、NATルータ207が接続され、このNATルータ207に機器203が接続されている。住戸1(216)の宅内においては多段ルータネットワークが構築されている。
一方、住戸2(217)内にはNATルータ208が設置され、WAN側はNATルータ209に接続され、LAN側は宅内LAN213を介し機器204に接続されている。
この様なNATルータにより接続構成されたネットワークにおいて、任意の機器間を接続しようとする際に、NATルータの動作に関し大きく2つの課題が存在している。1つめの課題はNATルータのLAN側に属する機器に対しWAN側から所望の時点でパケットを送信することが出来ないという点であり、もう1点は機器の属するNATルータのWAN側のアドレスを特定することが容易でないという点である。この様なNAT機能の詳細と課題は、特許文献1に開示されている。
従来、NATルータが1段でインターネットに接続されたネットワーク構成において、ある機器から任意の機器に接続を行うための解決方法として、アドレス登録サーバとユニバーサルプラグアンドプレイインターネットゲートウェイデバイス(以下UPnP−IGDとする)機能を組み合わせた方式がある。本方式ではNATルータにUPnP−IGD機能が搭載されることが前提となる。UPnP−IGDはUPnPフォーラムが発行する業界標準規格であり、多くのNATルータに実装されている。本方式においてはLAN側ネットワーク内の機器は、直接または間接に接続されているNATルータにアクセスしてUPnP−IGD機能を呼び出し、当該NATルータ内の静的NATテーブルを参照したり設定したりすることができる。これによればユーザが手動で複雑な設定を行わなくともLAN側ネットワーク内の機器が自動的に機器自身に対してWAN側から通信を開始することができるようにNATルータの静的NATテーブルの設定を自動的に行うこともできる。さらに本方式ではNATルータからUPnP−IGD機能によって取得したWAN側IPアドレス、ないしサーバが検出したNATルータのインターネット側アドレスを、アドレス登録サーバに登録することによって、接続に先立って接続相手先機器のアドレスの特定を可能とする。この様な方式を実装した例としてはMicrosoft社のMessengerサービスがあり、コミュニケーション機能、ファイル転送機能などを提供している。
また、特許文献2においては、前述のようなNATルータを介してインターネットやLAN内で通信する場合、一つのNATルータに接続される機器同士かそうでないかをグローバルIPの一致により判定する技術が開示されている。
特許3445986号公報 特開2004−173240号公報
しかし、上記説明した従来の方法は、複数のNATルータが介在するような多段NAT環境における任意の機器同士を適切に接続することができないという課題を有する。すなわち、従来方式1)アドレス登録サーバにUPnP−IGD機能によって取得したWAN側IPアドレスを登録した場合、多段NAT環境下で機器同士が当該WAN側IPアドレスを用いて通信することは一般には出来ない。従来方式2)アドレス登録サーバにサーバが検出したNATルータのインターネット側アドレスを登録した場合、同じNATルータ配下に属する機器同士は当該WAN側IPアドレスを用いては互いに通信ができない。
上記課題を図1、図2のシーケンスで示す。ここで図1、図2のシーケンスは図3に示す多段NATルータネットワーク上で実施されるものとする。
従来方式1)
図1において機器203は、UPnP−IGD方式によりNATルータ207のWAN側IPアドレスを取得し、サーバ205に登録を行う。
次にネットワーク通信機器204がネットワーク通信機器203と通信したい場合には、ネットワーク通信機器204が、ネットワーク通信機器203がサーバ205登録したアドレスをサーバ205から取得し、このアドレスに基づいて接続を行おうとする。しかし、直上のNATルータ207のアドレス情報しか取得し得ないため、NATルータ206を越えることが出来ず、通信が出来ない。
従来方式2)
図2においてネットワーク通信機器204は、サーバ205にパケットを送り、サーバは受信したパケットのソースアドレスの送信元IPアドレスをサーバ205内に登録する。ここで具体的にはサーバ205にはNATルータ209のWAN側IPアドレスすなわちグローバルIPアドレスが登録される。
次に、ネットワーク通信機器201がサーバ205から前記登録したアドレスを取得し、このアドレスを元にネットワーク通信機器204と接続を行おうとすると、NATルータ208でなく、NATルータ209に対してパケットを送信してしまい、やはり通信が出来ない。
この様に従来の方式を多段NATで階層構成されるネットワークに適用すると様々なケースにおいて接続が行えないケースがあり、課題であった。
さらに、ある機器からローカルネット内の任意の機器に接続を行う目的に限れば、別の方法としてUPnP−DA方式を使用する方法があった。UPnP−DA規格(機器発見など基礎的な機能を定義する規格)によれば、ネットワークに接続された機器がIPマルチキャストパケットを送信することにより他の機器の検索を行ったり(UPnP−DA規格ではディスカバリー機能と呼ばれる)自身の存在を他の機器に通知したり(UPnP−DA規格ではアドバタイズ機能と呼ばれる)することにより、接続先機器の機能とプライベートIPアドレス(LAN側IPアドレス)を特定し、接続を行うことができる。これにより例えばUPnP−AV規格(ビデオやオーディオなどのAV機能を定義する規格)に規定される方法でビデオやオーディオのストリームの送受信を行うなどの機器を実装することが可能であり、この方法によれば機器を自動的に検出することが出来るなどユーザの利便性が高かったが、機器がモバイル機器であってローカル接続されている場合とそうでない場合があった場合、ユーザが現在の接続状況を特定して、サーバ経由の方法と、ローカル接続の方法を使い分け、起動するアプリケーションを変えたりすることが必要であるなど利便性に課題があった。
また、上述の様な方法で通信機器間に通信が確保できた場合、更なる課題が発生する。すなわち、通信が確立された機器間の経路によっては、通信経路のセキュリティーが高い、例えば、通信経路が同一宅内のみのである場合は、あえて通信内容を暗号化しセキュアな通信を行う必要は無いが、通信経路のセキュリティーが低い、例えば、インターネットを介した経路である場合は、セキュアな通信を行う方が望ましい。しかし、これらの通信方法を選択しうる通信機器は存在していない。さらに、複数個のルータを介して通信する場合、所定のルータに接続される通信機器同士の通信であってもセキュアな通信をする必要がある場合があり、セキュアな通信を行うか否かの判断を通信機器が行うことは容易ではない。
すなわち従来は、経路の判定の簡便な方法が無いために、接続の確立とは別の特別なセキュリティ判断の手順が必要であった。このため、接続する相手により適用すべきセキュリティのレベルを判断することが多かった。例えば、パスワードなどを保護するページにおいて、インターネット上のサーバはクライアントからの接続経路を判定することなくSSL通信を行っていたり、またモバイルで使用する事が前提のリモート接続ソフトウエアとVPNサーバやVPNルータの通信において、接続経路を判定することなくIPsec通信を行っていた。しかし、このような方法では、経路に応じ必要なセキュリティレベルを判定し、不要な暗号を行わないなどの最適な通信を行うことは出来なかった。
本発明では、以上説明した従来の課題を解決することを目的とする。すなわち、本発明は、多段のNATルータにより階層化されたネットワークにおいても任意の2台のネットワーク通信機器の間で接続を行えるネットワーク通信機器を提供し、その際にローカル接続が可能であるかどうかを自動的に判定して、可能である場合はローカル接続を行えることが出来るネットワーク通信機器を提供する。
さらに、セキュアな通信が必要か否かを判断し、必要に応じてセキュアな通信を行うことができるネットワーク通信機器を提供する。
前記課題を解決するために本願発明にかかるネットワーク通信機器は、ネットワークに接続され、ネットワーク通信機器同士でルータを介して通信を行うネットワーク通信機器であって、通信を希望する他のネットワーク通信機器に対する直接検索要求を送信する直接検索手段と、前記他のネットワーク通信機器からネットワークに接続されるアドレス管理機器に至るまでに通過するルータのアドレスを含む経路アドレスを前記アドレス管理機器から取得する経路アドレス取得手段と、前記経路アドレス取得手段により取得された経路アドレスと前記アドレス管理機器に至る自己の経路アドレスとを比較し、自己としてのネットワーク通信機器から他のネットワーク通信機器に至る経路を導出する経路導出手段と、前記直接検索要求により前記他のネットワーク通信機器に関する情報を取得できた場合には前記情報に基づき他のネットワーク通信機器と通信を行い、取得できない場合には前記経路に基づき他のネットワーク通信機器と通信を行う通信制御手段とを備えることを特徴とする。
これにより、ネットワーク通信機器は他のネットワーク通信機器とローカル接続が可能であるかどうかを判定して、可能である場合はローカル接続を行え、可能でない場合は経路を導出して他の通信機器と接続を行うことができる。
特に、ネットワーク通信機器同士が複数(多段)のルータを介して通信を行う場合、ルータに接続されるルータの経路上の所在を明確に把握することができ、スムーズな通信を確保することができる。
しかも上述の構成においては、アドレス管理機器が停止していたり、通信障害等によりアドレス管理機器との通信が出来ない場合にも、少なくともローカル接続における通信を確保することが可能となる。
また、前記経路アドレス取得手段は、前記直接検索要求の送信に対し前記他のネットワーク通信機器に関する情報を取得できない場合にのみ経路アドレスを要求することが好ましい。
これにより、アドレス管理装置やトラフィックへの負荷をへらしつつ、前記作用効果を得ることができる。
また、前記ネットワーク通信機器はさらに、ネットワークに接続されると、前記アドレス管理機器に至る自己の経路アドレスを作成する経路アドレス作成手段と、前記経路アドレス作成手段で作成された経路アドレスを前記アドレス管理機器に登録する経路アドレス登録手段とを備えても良い。
これにより、ネットワーク通信機器同士で確実に通信を確保することが可能となる。
また、前記直接検索手段が行う直接検索要求を同報通信とすれば、直接検索要求を効率的に行うことができる。なお、同法通信とは、ローカルネットワークに対する直接検索要求をIPマルチキャスト、ないしIPブロードキャスト等で行うことである。
また、前記通信制御手段が判断する前記他のネットワーク通信機器に関する情報が、前記他のネットワーク通信機器の識別情報であれば、通信を希望するネットワーク通信機器の識別情報によって他の通信機器と混同することなく確実に前記通信を希望するネットワーク通信機器との通信を確立することが可能となる。
また、前記通信制御手段が判断する前記他のネットワーク通信機器に関する情報が、前記ネットワーク通信機器と前記他のネットワーク通信機器がアドレス管理機器で予め共有するセッション識別子であれば、例えばマンション等の複数の住戸に備えられるネットワーク通信機器が同一のルータに接続されているような場合等の異なるユーザ宅にも同報通信が可能である環境など、ローカルネットワークが個人の所有するネットワークに閉じていない環境においても、機器の識別情報などの秘密にしたい情報を漏洩することなく通信を確立することが出来る。
また、ネットワーク通信機器はさらに、前記他のネットワーク通信機器に関する情報を記憶する情報記憶手段を備え、前記通信制御手段は、通信を希望する他のネットワーク通信機器に関する情報を前記情報記憶手段から取得できた場合には、当該情報に基づき他のネットワーク通信機器と通信を行い、取得できなかった場合には、直接検索手段に直接検索要求を送信させ、前記他のネットワーク通信機器に関する情報を取得できない場合には、前記経路アドレス取得手段に経路アドレスを要求させることを特徴とし、さらに、前記情報記憶手段が記憶する他のネットワーク通信機器に関する情報は、前記ネットワーク通信機器が接続されるローカルネットワークのプライベートIPアドレスであるとしても良い。
これにより、一度接続を行えば、直接検索要求を送信することなく他のネットワーク通信機器に適した接続方法を選択することが出来、接続時間の短縮などに効果がある。特に、プライベートIPアドレスを記憶している場合は直接通信が可能で時間短縮効果が顕著となる。
また、前記経路アドレス作成手段は、アドレス管理機器に至る経路に存在するルータをネットワーク通信機器に最も近いルータから順にルータ情報検索要求を送信してLAN側アドレスを順次取得することとしても良い。
これにより、アドレス管理機器に至るまでの経路アドレスを自動的に生成することができる。
また、前記経路アドレス作成手段はさらに、ICMP(Internet Control Message Protocol)応答に基づきLAN側アドレスを取得することとしても良い。
ICMPに規定される応答を用いれば、NATルータのLAN側IPアドレスを得ることができるので、このLAN側IPアドレスをルータ情報検索要求先のアドレスに用いることで、サーバと機器の間の経路アドレスを自動的に生成することができる。
また、前記通信制御手段は、経路アドレスに基づき他のネットワーク通信機器と通信を行う場合には、暗号化ないしパケットのカプセル化を伴うVPN(Virtual Private Network)接続によって通信を行うこととすることが好ましい。
これにより、自動的に選択された接続経路に応じ、ローカル接続を行う場合には通常の通信を行い、例えば同一ユーザ宅外を経由する可能性のあるような非ローカル接続を行う場合などには、暗号化ないしパケットのカプセル化を伴うVPN接続が行われ、セキュリティの向上を図ることができる。
なお、本発明は、上記のネットワーク通信機器に限らず、ネットワーク通信方法としても同様の作用効果を奏し、課題を解決することができる。さらにネットワーク通信方法に基づく動作をコンピュータに実行させるプログラムとしても同様である。
さらに、上記課題は次のアドレス管理機器によっても解決することができる。すなわち、本発明にかかるネットワーク通信機器は、ネットワークに接続され、ネットワーク通信機器同士でルータを介して通信を行うネットワーク通信機器のアドレスを管理するアドレス管理機器であって、通信を希望するネットワーク通信機器から通信を希望する旨の情報を入手する情報入手手段と、通信を希望するネットワーク通信機器から当該アドレス管理機器に至るまでに通過するルータのアドレスを含む経路アドレスと通信を希望されるネットワーク通信機器から当該アドレス管理機器に至るまでに通過するルータのアドレスを含む経路アドレスとを比較し、前記ネットワーク通信機器間の経路を導出する経路導出手段と、導出された経路をネットワーク通信機器に送信する経路送信手段とを備えることを特徴とする。
これにより、通信機器に不必要な経路を知らせること無くネットワーク通信機器間の通信を確立することが可能となる。
また、上記課題を解決するために本願発明にかかるネットワーク通信機器は、ネットワークに接続され、ネットワーク通信機器同士でルータを介して通信を行うネットワーク通信機器であって、所定のルータを越えて他のネットワーク通信機器と通信を行う場合には、暗号化ないしパケットのカプセル化を伴うVPN(Virtual Private Network)接続によって通信を行う通信制御手段を備えることを特徴とする。
これにより、セキュアな通信が必要な通信とそうでない通信とを区別して最適なセキュリティーの状況で通信を確保することが可能となる。
以上説明したように本発明によれば、多段のルータにより階層化されたネットワークにおいても任意の2台のネットワーク通信機器の間で接続を行える機器を提供し、その際にローカル接続が可能であるかどうかを自動的に判定して、可能である場合はローカル接続を行うことが可能となる。また、アドレス管理機器やそれに至るトラフィックの負荷を低減することも可能となる。さらに、セキュリティやプライバシーの向上を独自に判断して確保することができ、利便性と安全性が高くユーザの使い勝手のよいネットワーク通信機器とすることができる。
以下で、本発明の第1の実施形態について、図面を参照しながら説明する。
図3は、本実施形態のネットワーク接続図である。
以下、当該ネットワーク接続図に基づき実施形態を説明する。
同図中、インターネット210に接続されるサーバ205は、アドレス管理機器として機能するサーバである。なお、サーバ205以外のネットワークは上記(背景技術の項)にて説明しているので、ここでは説明を割愛する。
図4は、本実施形態にかかるネットワーク通信機器の機能構成を示すブロック図である。
同図に示すように、ネットワーク通信機器201は、NATルータ206と接続され他のネットワーク通信機器と通信を行うことができる機器であって、通信制御部101と、直接検索部102と、経路アドレス取得部103と、経路アドレス作成部104と、経路アドレス登録部105と、経路導出部としての最短経路導出部106と、自己経路記憶部107と、情報記憶部108とを備えている。
直接検索部102は、ネットワーク通信機器201が通信を希望する他のネットワーク通信機器に対する直接検索要求を送信する処理部である。
経路アドレス取得部103は、アドレス管理機器としてのサーバ205に登録されているネットワーク通信機器の経路アドレスから通信を希望するネットワーク通信機器の識別情報に対応した経路アドレスを取得する処理部である。
通信制御部101は、前記直接検索部102が実施する直接検索要求によって、通信を希望するネットワーク通信機器の識別情報を取得できた場合には、この識別情報に関連づけられたプライベートIPアドレスにより前記識別情報に対応したネットワーク通信機器と通信を行い、識別情報を取得できない場合には経路アドレス取得部103が取得した経路アドレスに基づきネットワーク通信機器と通信を行うことなどを制御する処理部である。
さらに、通信制御部101は、後述の最短経路を解析しセキュアな通信が必要と判断した場合は、VPN接続によって通信を行うことを制御する処理部である。
なお、セキュアな通信が必要か否かは、例えば宅内のルータ(ルータ206とルータ207)に関する情報を記憶しておき、最短経路にこれ以外のルータに関する情報が存在していた場合はセキュアな通信が必要であると判断すればよい。
また逆に、宅外のルータであって宅内のルータの直上に接続されるルータ(ルータ209)に関する情報を記憶しておき、最短経路に当該ルータ209に関する情報が存在していた場合はセキュアな通信が必要であると判断すればよい。
これにより、プライベートアドレスのみの通信であっても、所定のルータ以下に接続されるネットワーク通信機器のみ非セキュアな通信を行い、それ以外はセキュアな通信を行うことができ、通信の高速性と安全性を自動的に享受することが可能となる。
経路アドレス作成部104は、ネットワーク通信機器201がネットワークに接続されたことを検知すると、サーバ205に至る経路アドレスを作成する処理部である。なお、具体的アドレス作成方法は後述する。
経路アドレス登録部105は、前記経路アドレス作成部104で作成された経路アドレスをサーバ205に登録する処理部である。
情報記憶部108は、前記直接検索部102が実施する直接検索要求によって通信を希望するネットワーク通信機器の識別情報が取得されれば、当該識別情報とこれに対応したプライベートIPアドレスを関連づけて記憶するハードディスクドライブなどの記憶装置である。
自己経路記憶部107は、前記経路アドレス作成部104が作成したサーバ205までの自己の経路アドレスを記憶する記憶装置である。
最短経路導出部106は、自己経路記憶部107に記憶された自己の経路アドレスと、経路アドレス取得部103が取得した通信を希望するネットワーク通信機器の経路アドレスから、最短の経路を導出する処理部である。なお、最短経路の導出方法については後述する。
図5は、ネットワーク通信機器の処理動作を示すフローチャートである。
まず、ネットワーク通信機器201は、初期設定がなされていなければ(S301:N)自動的に経路アドレス作成部104がサーバ205に至る経路アドレスを作成し(S302)、自己経路記憶部107に自己の経路アドレスを自己の識別情報に対応づけて登録する(S303)。
次に、通信を希望するネットワーク通信機器の識別情報を取得する(S304)。ここで、通信制御部101は、情報記憶部108に当該識別情報及びこれに対応するプライベートIPアドレスが存在するか否かを問い合わせる(S305)。当該情報があれば(S305:Y)当該情報に従い通信を確立する(S306)。一方、当該情報がなければ(S305:N)同報通信を実施する(S307)。
前記同報通信により得られた情報に通信を希望するネットワーク通信機器の識別情報があると通信制御部101が判断すれば(S308:Y)、当該情報に従い通信を確立する(S306)。一方、当該情報がなければ(S308:N)、経路アドレス取得部103はサーバ205から通信を希望するネットワーク通信機器の識別情報に対応する経路アドレスを取得する(S309)。
次に、当該経路アドレスと自己経路記憶部107に記憶された自己の経路アドレスとに基づき最短経路導出部106は、ネットワーク通信機器201と通信を希望するネットワーク通信機器との間の最短経路を導出する(S310)。
最後に、当該最短経路に基づき通信を確立する(S311)。
図6は、ネットワーク通信機器201が行う自己の経路アドレスの作成シーケンスを示すシーケンス図である。なお、当該シーケンスは図5におけるステップS301、S302に対応している。
ネットワーク通信機器201は、経路アドレスの調査の第1のフェーズとして一般的なtraceroute(ある機器から別の機器までのネットワークの経路に関する情報をリスト表示するコマンド)手順に倣った方式により、ルータ情報検索要求を送信する宛先アドレスのためのLAN側アドレス収集を行う。本フェーズにおいて、まず、ネットワーク通信機器201の経路アドレス作成部104は、TTL(TimeToLive:パケットの有効期間を表す値である)を小さくしたIPパケットをサーバ205に向けて送出する。送出するIPパケットの種類としては例えばICMP(Internet Control Message Protocol:RFC792によって規定されるプロトコル) Echo Request(機器の動作状態やネットワークの通信状態を確認するための応答パケットの送信要求)パケットなどでよい。ネットワーク通信機器201がTTLを1にしたIPパケットをサーバ205に向けて送出すると(S401)、NATルータ206においてTTLが減算されて0となり、その結果NATルータ206のLAN側IPアドレスを含むICMP Time Exceeded(ICMP Echo Requestパケットが所定のTTL(パケット有効期間)中に目的の機器に到達できなかった場合に、ルータがICMP Echo Request発信元の機器に送信するエラーパケット)パケットが機器201に送信され(S402)、ネットワーク通信機器201はルータ206のLAN側IPアドレスを得ることができる。ネットワーク機器201は同様にTTLを2とし、パケットを送出し(S403)、NATルータ209のLAN側IPアドレスを取得し(S404)、最後に、サーバ205に送ったパケットの応答としてICMP Echo Replay(機器の動作状態やネットワークの通信状態を確認するための応答パケット。ICMP Echo Requestの応答として送信される)を得て(S405)第1のフェーズを完了する。
なお、ネットワーク通信機器201はサーバ205に至る経路上に存在するNATルータ以外の通常のルータの応答も得るケースが多いが、ここでは説明の簡略化のため図示を省略する。また、ネットワーク通信機器201が自身が属するローカルネットのNATルータ206のLAN側IPアドレスを検出するためには、本実施形態で示した情報に代えてUPnP規格のデバイスディスカバリー手順によりNATルータ206をプラグアンドプレイ方式により発見することも可能である。
次にネットワーク通信機器201は経路アドレスを調査の第2のフェーズとしてUPnP-IGD検索手順によるWAN側アドレス収集を行う。本フェーズにおいて、ネットワーク通信機器201はルータ情報検索要求としてUPnP-IGD規格において規定されるWANPPPConnectionサービス(NATルータのWAN側のPPP接続を操作したり、情報を取得するためのサービスである。NATルータのWAN側がプロバイダとPPP接続されている場合に利用できる。)、またはWANIPConnectionサービス(NATルータのWAN側のIP接続を操作したり、情報を取得するためのサービスである。NATルータのWAN側がプロバイダや上流のNATルータとIP接続されている場合に利用できる。)のGetExternalIPAddressアクション(WANPPPConnectionサービス、WANIPConnectionサービスに共通に規定されている操作で、機器からNATルータのWAN側のIPアドレスを取得するために用いる。)を用いる。
ネットワーク通信機器201は、第1のフェーズで調査したルータのLAN側IPアドレスを宛先として機器に近いネットワークに属する順に、まずNATルータ206に対してGetExternalIPAddressを送信し(S407)、GetExternalIPAddressの応答としてNATルータ206の現在のWAN側IPアドレスを得ることが出来る(S408)。同様にしてNATルータ209のWAN側IPアドレスを得る(S409,S410)。
ネットワーク通信機器201の経路アドレス登録部105は、得られた本経路アドレスをデータベース登録要求パケットにより、サーバ205に登録する(S411)。データベース登録要求パケットを受信したサーバ205は、データベース登録ステップ(S412)において経路アドレスをネットワーク通信機器201の識別情報に関連付けて記憶する。サーバ205がデータベース登録応答パケットを送信し(S413)、経路アドレス作成・登録シーケンスは終了する。
以上の第1、第2フェーズ実行結果として、ネットワーク通信機器201の経路アドレス作成部104は、ネットワーク通信機器201からサーバ205に至る間のネットワーク経路上の各NATルータのWAN側、LAN側アドレスを取得することができ、経路アドレスを作成することができる。
図7(c)は、経路アドレス作成部104が作成する経路アドレスを概念的に示す図である。
同図に示すように、経路アドレスには、ネットワーク通信機器自身の識別情報、NATルータの各々のLAN側及びWAN側IPアドレス、サーバ205のアドレスを含む。
以上で説明したネットワーク通信機器201の動作と同様に、各ネットワーク通信機器202、203、204もそれぞれ経路アドレス作成部及び経路アドレス登録部を備え、経路アドレスの作成と、作成した経路アドレスのサーバ205に対する登録を実行する。これにより各々図7(b)図7(d)図7(a)に示す経路アドレスが各機器の識別情報に関連付けて登録される。
次に、各機器の経路アドレスの登録が完了した後に、ネットワーク通信機器201からネットワーク通信機器203に接続する際の動作を、図8に示すシーケンス図に従って説明する。
最初に、ネットワーク通信機器201は接続を希望する他のネットワーク通信機器203の識別情報をユーザ操作等により特定してシーケンスを開始するものとする。
まず、ネットワーク通信機器201は自身が接続されるローカルネットワークに対する直接検索要求としてUPnP規格の規定に従ってマルチキャストによりM-Searchパケットを送信する(S601)。ネットワーク通信機器201以外でローカルネットワークに接続された機器はネットワーク通信機器202のみであるので、ネットワーク通信機器202からの応答パケットを得るが(S602)、マルチキャストパケットはNATルータ207を透過しないため、ネットワーク通信機器203からの応答は得られない。従ってネットワーク通信機器201の通信制御部101は識別情報の確認を行い(S603)、ネットワーク通信機器203をローカルネット内で発見できなかったと判定する(S603:N)。
ここでローカルネット内に希望するネットワーク通信機器が接続されているか否かの判定方法は、例えば一般にネットワークに接続された機器が応答するUPnP規格で規定されるuuidを利用して、ネットワーク通信機器203の識別情報に対応するuuidが得られるか否かで判定しても良い。また、マルチキャスト後の通信可能な機器に対し追加のステップとしてデバイスディスクリプションドキュメントを取得し、このドキュメントに基づきネットワーク通信機器203の識別情報に対応する記述の有無を判定しても良い。前者はステップを追加する必要はないが、識別情報とuuidの対応関係を保持しておく必要がある。一方、後者はステップを追加しなければならないが、直接識別情報を入手することができる。
なお、ここではネットワーク通信機器201からローカルネットワークの機器を検索する方式によって説明したが、ネットワーク通信機器201がUPnP規格によって規定されるマルチキャストのアドバタイジングパケットによってローカルネットワーク上の機器の接続、離脱、及びそのIPアドレスの監視を行うことによって代えてもいいし、この方法に追加して行っても良い。
また、ここではネットワーク通信機器201から通信を希望するネットワーク通信機器203に接続する際の動作を説明したが、ネットワーク通信機器201からネットワーク通信機器202に接続する際は、ネットワーク通信機器202からの応答パケットを得た際に(S602)、ネットワーク通信機器202をローカルネット内に発見できるので(S603:Y)、ネットワーク通信機器201からネットワーク通信機器202に直接接続を確立することができる。
これにより、たとえサーバ205が停止していたり、インターネット210内の通信障害等によりサーバ205とネットワーク通信機器201との通信が出来なかった場合にもローカルネット内の接続であれば実施することができ、安全性が高い。
次にネットワーク通信機器201の通信制御部101は、ステップ103で識別情報の確認を行った際に接続先のネットワーク通信機器203をローカルネット内で発見できなかったと判定したので(S603:N)、経路アドレス取得部103は、データベース検索要求パケットをサーバ205に向けて送信し経路アドレスを要求する(S604)。当該パケットには検索条件としてネットワーク通信機器203の識別情報が含まれている。
サーバ205はデータベース検索要求パケットを受信するとネットワーク通信機器203の識別情報に対応する経路アドレスを検索し、既に登録されていた図7(d)に示される経路アドレスを抽出して(S605)、データベース検索応答パケットによりネットワーク通信機器201に抽出した経路アドレス返信する(S606)。
次にネットワーク通信機器201の最短経路導出部106は、サーバ205から受信した図7(d)で示されるネットワーク通信ネットワーク通信機器203の経路アドレスと、図7(c)で示されるネットワーク通信機器201自身の経路アドレスを照合し最短経路を導出する。最短経路導出部106は、図9(a)に示すように、最もサーバ205に近いアドレスから照合を行う。この照合の結果、サーバ205アドレス、NATルータ209のアドレス、NATルータ206のアドレスまで両機器の経路アドレスは一致し、ネットワーク通信機器203の属するNATルータ207以下のアドレスが一致しないことが判明する。この際、ネットワーク通信機器201の最短経路導出部106は、両経路アドレスと一致しないアドレスのうちで最も前記サーバ側のアドレスとして、NATルータ207のWAN側アドレスを選択し、図9(b)に示すような最短経路を導出する(S607)。
次に、ネットワーク通信機器201は、NATルータ207のWAN側アドレス宛にパケットを送信する(S608)。ここで、説明の簡単のためNATルータ207にはWAN側に到着したパケットをネットワーク通信機器203に転送する静的NAT設定がされているものとする。NATルータ207は当該パケット108を受信するとNAT動作を行い(S609)、ネットワーク通信機器203に対するパケットとして転送を行う(S610)。ネットワーク通信機器203は当該転送されたパケットを受信すると、パケットの種類に応じ通常のアクセプト動作を行う(S611)。以上によりネットワーク通信機器201とネットワーク通信機器203の間で接続が確立する(S612)。
なお、ネットワーク通信機器201とネットワーク通信機器203は、接続確立がデータベース検索要求の結果を元に行われたため、通信制御部101はNATルータを越える通信であると判断し、以後の機器間の通信を暗号化およびパケットのカプセル化を伴うVPN接続によって行っても良い。これにより、複数の接続を何度も接続することなく、一本のVPNで接続し、かつ暗号化を行うことで、NATを越える通信に適したセキュリティの高い通信方法により任意のアプリケーション通信を行うことが出来る。
また、本実施形態においては識別情報ないし、識別情報に関連付けられた情報を直接検索の結果から得ていたが、識別情報に関連付けられた情報を固定のものとせず、予めサーバ205を介してネットワーク通信機器間で共有したセッションIDをもって代えることも可能である。
この様なシーケンスの例として、ネットワーク通信機器201からネットワーク通信機器202に接続する場合、ネットワーク機器202がサーバ205に自身の識別情報に関連付けたセッションIDを登録し、ネットワーク通信機器201がサーバと認証を行ったうえでサーバ205でネットワーク通信機器202のIDを検索して対応するセッションIDを取得し、ネットワーク通信機器202は直接検索要求に対しセッションIDを応答し、ネットワーク通信機器201は識別情報確認ステップにおいてセッションIDを照合することでネットワーク通信機器201の通信制御部101がローカルネットワーク経由で接続されていることを検出して接続方法を選択しても良い。この様な方法は、マンションインターネットのネットワーク構成で戸毎にマルチキャストパケットを分離するViurtalLAN設定がされておらず、戸を超えて直接検索が実行されうる場合などに、サーバで認証された機器のみに接続情報を提供でき、より安全な構成である。
なお、直接検索を行わない構成とし、サーバ205を経由して取得した経路アドレス情報を元に通信を確立することも可能である。本構成の一例では、S601からS603までの処理を省略することで通信を確立する構成とすることができる。
また、直接検索を行わない別の構成では、S301からS303までのサーバへの自己経路アドレスの登録ステップを実施せず、機器201から機器203に通信を行おうとする際に、機器201が作成した機器201に関する経路アドレスをサーバ205経由で機器203に送信し、機器203は予め経路アドレス作成部により作成し、自己経路記憶部に記憶してあった機器203に関する経路アドレスと受信した機器201に関する経路アドレスを元に最短経路導出手段において図9に示す様に最短経路を導出して、導出した最短経路に基づき201との通信を行う構成とすることが可能である。
なお、本実施形態において説明の簡単のためNATルータ207にはWAN側に到着したパケットをネットワーク通信機器203に転送する静的NAT設定がされているものとし、その他の方法によりNATルータをWAN側から越える方式の記述は省略したが、従来から存在する、UPnP-IGD規格のAddPortMappingにより予め静的NAT設定を行ってNATルータを透過する方法、RFC3489(STUN)規格によって規定されるUDPパケットを送信する方法により予めNATルータを透過可能とする方法、特許文献1によって規定されるUDPパケットを送信する方法によりNATルータを透過する方法によって接続先機器を呼び出し、接続元機器と接続先機器とで連携してUPnP-IGD規格またはRFC3489規格を行う方法、ネットワーク通信機器203からネットワーク通信機器201への経路で可能な単にNATの下流側から上流側の機器に対して接続を行う方法など、様々な方式から任意の1つまたは複数を組み合わせて採用することが可能である。
なお、本実施形態においてはアドレスのみをサーバに登録する例を示したが、前述したNATルータを透過する方法にあわせ、透過可能なポートとプロトコル種別(TCP/UDP等)を登録しても良い。これにより、通信のために必要な情報を経路アドレスと同時に相手先機器と共有することが可能であることから効率がよく、特に好適な構成である。
なお、本実施形態においてサーバ205と各機器の経路アドレスはサーバ205に登録保存するものとしたが、各ネットワーク通信機器が通信開始を希望し、サーバ205に経路アドレスを要求する時点で、サーバ205経由で相手先のネットワーク通信機器から取得し、または相手先のネットワーク通信機器に送付を行っても良い。本構成によればサーバにデータを保存する必要が無く、サーバ負荷やサーバ管理の手間を削減できる。また、この様なサーバ経由での通信のためには特許文献1に記載の通信手順などを用いることができる。
なお、本実施形態においてはネットワーク通信機器201の最短経路導出部106が、経路アドレスの照合を行って最短経路を導出し、通信を希望するネットワーク通信機器が接続されるNATルータのWAN側アドレス宛にパケットを送信しているが、これに代えて、ネットワーク通信機器203がサーバ205経由でネットワーク通信機器201からのサーバ経由接続要求を受信し、そのサーバ経由接続要求にネットワーク通信機器201の経路アドレスが含まれており、ネットワーク通信機器203が、経路アドレスの照合を行い、ネットワーク通信機器203が保持する図7(d)で示されるネットワーク通信機器203の経路アドレスと、サーバ経由で受信した図7(c)で示されるネットワーク通信機器201自身の経路アドレスを照合し、最もサーバ205に近いアドレスから照合を行い、この照合の結果、サーバ205のアドレス、NATルータ209のアドレス、NATルータ206のアドレスまで両機器の経路アドレスは一致することを検出し、ネットワーク通信機器201の経路アドレスにおいて、ネットワーク通信機器201自身のアドレスが一致しないことが判明するため、ネットワーク通信機器203は、両経路アドレスで一致しないアドレスのうちで、最も前記サーバ側のアドレスとして、ネットワーク通信機器201自身のアドレスを選択し、ネットワーク通信機器201自身のアドレスに向かって接続パケットを送信することが出来る。この構成によれば、静的NAT設定などをルータ(207)に全く設定していない場合でも、ネットワーク通信機器201とネットワーク通信機器203の間の接続を容易に確立することが出来る。
また、本実施形態において、経路として通過するルータの数が最小である最短経路を例示したが、経路としてはこれに限定されるわけではない。例えば、通過するルータの数は最小ではないが、通信速度が速いなどの理由で経路を定めても良い。
なお本発明の通信機器が、ルータを介さずインターネットに直接接続された場合、その様な通信機器の経路アドレスには機器自身のグローバルIPアドレスとサーバのみが含まれる様に構成することが可能である。
この様な経路アドレスを検出した最短経路導出部は、インターネットを経由して当該通信機器自身のグローバルIPアドレスに直接接続する経路を最短通信経路として選択することで、他の点ではまったく同様の動作によって機器間で通信を確立することができる。
以上の様に、接続を受諾する側のネットワーク通信機器から接続要求パケットを送信する構成によれば、接続を受諾する側のネットワーク通信機器から接続を開始する側のネットワーク通信機器へ接続要求パケットを送って接続を確立する方が容易であった場合に、無駄なステップ無しに容易に接続を確立することが出来る。
また、両機器のどちらから接続要求パケットを送れば接続確立が容易であるかは一般には判らないため、以上で説明した両方の方式を併用し、ネットワーク通信機器201、ネットワーク通信機器203とも経路アドレス照合を実施でき、最適な経路を判定できた場合にネットワーク通信機器201、ネットワーク通信機器203のいずれからでも接続を確立しうる構成とすれば、さらに容易に、かつ確実に接続を確立することが可能である。
以上述べたようなシーケンスにより、多段のNATルータにより階層化されたネットワークにおいて任意の機器間で通信を行うことのできる通信機器を提供することができる。その際に、ユーザがネットワーク構成やIPアドレスの調査を行うことなしに任意の機器から、別の機器に最適な接続方式と経路を選択して接続を行うことが可能となった。
次に、サーバ205が最短経路を導出する場合の実施形態を説明する。
なお、本実施形態にかかるネットワーク通信機器201、203の装置構成は上記と同様であるため、その説明を省略する。
図10は、本実施形態にかかるサーバの機能構成を示すブロック図である。
同図に示すようにサーバ205は、ネットワーク通信機器同士の最短経路を導出する事ができるサーバであって、情報記憶部501と、最短経路導出部502と、通信制御部503とを備えている。
情報記憶部501は、各ネットワーク通信機器が作成したサーバ205に至るまでに経由するルータのLAN側アドレスとWAN側アドレスとの組みを含む経路アドレスをネットワーク通信機器の識別情報とこれに対応したプライベートIPアドレスを関連づけて記憶するハードディスクドライブなどの記憶装置である。
最短経路導出部502は、通信を要求するネットワーク通信機器201(発呼側)に対応する経路アドレスと、通信を要求されるネットワーク通信機器203(着呼側)に対応する経路アドレスとを情報記憶部501から取得し、最短の経路を導出する処理部である。なお、最短経路の導出方法は、前述の方法と同様である。
通信制御部503は、ネットワーク通信機器201から通信を希望する旨の情報(発呼側の情報、および、着呼側の情報、最短経路要求パケットなど)を受信する処理部である。また、最短経路導出部502で導出された最短経路を、発呼側(ネットワーク通信機器201)と着呼側(ネットワーク通信機器203)の両方に送信する処理部である。
図11は、ネットワーク通信機器間の通信状況を示すシーケンス図である。
同図に示すシーケンス図は、ネットワーク通信機器201の通信制御部101が、接続先のネットワーク通信機器203をローカルネット内で発見できなかったと判定した後のシーケンスを示すものである。
まず、サーバ205に対し、ネットワーク通信機器203と通信したい旨の情報を送信する(S551)。
サーバ205の通信制御部503は、当該情報を受信すると、最短経路導出部502に発呼側および着呼側を識別する識別情報を送信し、当該情報を受信した最短経路導出部502は、発呼側及び着呼側の経路アドレスを情報記憶部501から抽出する(S552)。そして、これら二つの経路アドレスを比較し、最短の経路を導出する(S553)。
次に、当該最短経路をネットワーク通信機器201とネットワーク通信機器203との両方に送信する(S554、S555)。
次に、前記送信された最短経路を経路取得部としても機能する経路アドレス取得部103が取得したネットワーク通信機器201は、NATルータ207のWAN側アドレス宛にパケットを送信し(S556)、同様に前記最短経路を取得したネットワーク通信機器203は、NATルータ206のWAN側アドレス宛にパケットを送信する(S557)。
ここで、発呼側、着呼側両方にアドレスを送信し両者から通信要求に関するパケットを発信させているが、いずれか一方の通信要求により通信が確立すれば(アクセプト動作がなされれば)他方はキャンセルされる事となる(S558)。これによれば、いずれか早く到着したパケットにより通信が確立するため、早く通信を確立することができ好ましい。
また仮に、ルータ207が静的NAT設定を行うことが出来ない機種である場合などで、ネットワーク通信機器201からネットワーク通信機器203に対する接続が成功しない場合でも、ネットワーク通信機器203からネットワーク通信機器201に対する接続は成功するなど、接続率が向上する事からも好ましい。
以上説明したように、サーバ205が最短経路を導出しこれを送信すれば必要なルータのアドレスを通信するだけで良いため、通信料を抑えトラフィックをスムーズに維持することが可能となる。
なお、本実施形態では、発呼側、着呼側の両方に最短経路を送信したが、これに限定されるわけではなく、いずれか一方でも構わない。
また、本実施形態では、経路アドレスに関する情報としてサーバ205が作成した最短経路を送信したが、経路アドレスに関する情報はこれに限定されない。例えば、通信を要求する他のネットワーク通信機器201からサーバ205に至るまでの経路アドレスを着呼側であるネットワーク通信機器203に送信してもよい。この場合、ネットワーク通信機器203の最短経路導出部106は、前記経路アドレスと自己の経路アドレスに基づき最短経路を導出し、当該最短経路を用いて発呼側であるネットワーク通信機器201に対し通信を確立に行く。
本発明は、特に、多段のNATルータにより階層化されたネットワークに接続されるネットワーク通信機器に適用でき、さらに、ローカル接続とNATルーターを超えて接続されるようなネットワーク通信機器に適用できる。
図1は、従来の技術による通信シーケンスを図示したものである。 図2は、従来の技術による通信シーケンスを図示したものである。 図3は、本実施形態及び従来の技術で前提とするNATルータを超えて接続されるネットワーク通信機器の接続状態を例示した図である。 図4は、本実施形態にかかるネットワーク通信機器の機能構成を示すブロック図である。 図5は、ネットワーク通信機器の処理動作を示すフローチャートである。 図6は、経路アドレス作成・登録時のシーケンスを示す図である。 図7は、経路アドレスを概念的に示す図である。 図8は、ネットワーク通信機器間の通信確立までのシーケンスを示す図である。 図9は、最短経路を概念的に示す図である。 図10は、サーバの機能構成を示すブロック図である。 図11は、ネットワーク通信機器間の通信状況を示すシーケンス図である。
符号の説明
101 通信制御手段
102 直接検索手段
103 経路アドレス取得手段
104 経路アドレス作成手段
105 経路アドレス登録手段
106 最短経路導出手段
107 自己経路記憶手段
108 情報記憶手段
201〜204 ネットワーク通信機器
205 サーバ
206〜209 NATルータ
210 インターネット
211〜213 ローカルネット
214 共用施設室
215 共用配線溝
216 住戸1
217 住戸2

Claims (17)

  1. ネットワークに接続され、ネットワーク通信機器同士でアドレス変換機能を備えるルータ(以下「NATルータ」と記す。)を介して通信を行うネットワーク通信機器であって、
    通信を希望する他のネットワーク通信機器に対する直接検索要求を送信する直接検索手段と、
    前記他のネットワーク通信機器からネットワークに接続されるアドレス管理機器に至るまでに通過するNATルータのアドレスを含む経路アドレスを前記アドレス管理機器から取得する経路アドレス取得手段と、
    前記経路アドレス取得手段により取得された経路アドレスと前記アドレス管理機器に至る自己の経路アドレスとを比較し、自己としてのネットワーク通信機器から他のネットワーク通信機器に至る経路を導出する経路導出手段と、
    前記直接検索要求により前記他のネットワーク通信機器が同一のローカルネットワークに属することを検出できた場合には、前記直接検索要求手段によって取得された前記他のネットワーク通信機器のアドレスを用いて前記他のネットワーク通信機器と前記ローカルネットワークを介して直接通信を行い、同一のローカルネットワークに属することを検出できない場合には、前記経路に基づき他のネットワーク通信機器と通信を行う通信制御手段と
    を備えることを特徴とするネットワーク通信機器。
  2. 前記ネットワーク通信機器同士は、複数のNATルータを介して通信を行うネットワーク通信機器である請求項1に記載のネットワーク通信機器。
  3. 前記経路アドレス取得手段は、前記直接検索要求の送信に対し前記他のネットワーク通信機器に関する情報を取得できない場合にのみ経路アドレスを要求することを特徴とする請求項1に記載のネットワーク通信機器。
  4. 前記ネットワーク通信機器はさらに、
    ネットワークに接続されると、前記アドレス管理機器に至る自己の経路アドレスを作成する経路アドレス作成手段と、
    前記経路アドレス作成手段で作成された経路アドレスを前記アドレス管理機器に登録する経路アドレス登録手段と
    を備えることを特徴とする請求項1に記載のネットワーク通信機器。
  5. 前記直接検索手段が行う直接検索要求は同報通信であることを特徴とする請求項1に記載のネットワーク通信機器。
  6. 前記通信制御手段が判断する前記他のネットワーク通信機器に関する情報が、前記他のネットワーク通信機器の識別情報であることを特徴とする請求項5に記載のネットワーク通信機器。
  7. 前記通信制御手段が判断する前記他のネットワーク通信機器に関する情報が、前記ネットワーク通信機器と前記他のネットワーク通信機器が前記アドレス管理機器で予め共有するセッション識別子であることを特徴とする請求項5に記載のネットワーク通信機器。
  8. 前記ネットワーク通信機器はさらに、
    前記他のネットワーク通信機器に関する情報を記憶する情報記憶手段を備え、
    前記通信制御手段は、
    通信を希望する他のネットワーク通信機器に関する情報を前記情報記憶手段から取得できた場合には、当該情報に基づき他のネットワーク通信機器と通信を行い、取得できなかった場合には、直接検索手段に直接検索要求を送信させ、前記他のネットワーク通信機器に関する情報を取得できない場合には、前記経路アドレス取得手段に経路アドレスを要求させることを特徴とする請求項1に記載のネットワーク通信機器。
  9. 前記情報記憶手段が記憶する他のネットワーク通信機器に関する情報は、前記ネットワーク通信機器が接続されるローカルネットワークのIPアドレスであることを特徴とする請求項8に記載のネットワーク通信機器。
  10. ネットワークに接続され、ネットワーク通信機器同士でNATルータを介して通信を行うネットワーク通信機器であって、
    アドレス管理機器に至る自己の経路アドレスを作成する経路アドレス作成手段と、
    前記経路アドレス作成手段により作成された経路アドレスを記憶する自己経路記憶手段と、
    前記ネットワーク通信機器との通信を希望する他のネットワーク通信機器から他のネットワーク通信機器に関する経路アドレスを受信する経路アドレス取得手段と、
    前記自己経路記憶手段に記憶された経路アドレスと前記経路アドレス取得手段により取得された他のネットワーク通信機器に関する経路アドレスとから他のネットワーク通信機器に至る経路を導出する経路導出手段とを備え、
    前記通信制御手段は、前記経路に基づき同一のローカルネットワークに属さない他のネットワーク通信機器と通信を行うこと
    を特徴とするネットワーク通信機器。
  11. 前記経路アドレス作成手段は、
    アドレス管理機器に至る経路に存在するNATルータをネットワーク通信機器に最も近いNATルータから順にNATルータ情報検索要求を送信してLAN側アドレスを順次取得することを特徴とする請求項4に記載のネットワーク通信機器。
  12. 前記経路アドレス作成手段は、
    ICMP(Internet Control Message Protocol)応答に基づきLAN側アドレスを取得することを特徴とする請求項4に記載のネットワーク通信機器。
  13. 前記通信制御手段は、経路アドレスに基づき同一のローカルネットワークに属さない他のネットワーク通信機器と通信を行う場合には、暗号化ないしパケットのカプセル化を伴うVPN(Virtual Private Network)接続によって通信を行うことを特徴とする請求項1または請求項10に記載のネットワーク通信機器。
  14. ネットワークに接続されるネットワーク通信機器同士でNATルータを介して通信を行うためのネットワーク通信方法であって、
    通信を希望する他のネットワーク通信機器に対する直接検索要求を送信する直接検索ステップと、
    前記直接検索要求により前記他のネットワーク通信機器に関する情報を取得できたか否かを判断する判断ステップと、
    前記情報を取得したと判断された場合には取得した情報に基づき他のネットワーク通信機器と通信を行う直接通信ステップと、
    前記情報を取得できないと判断された場合には、前記他のネットワーク通信機器の経路アドレスを保有するアドレス管理機器から前記他のネットワーク通信機器から前記アドレス管理機器に至るまでに通過するNATルータのアドレスを含む経路アドレスを取得する経路アドレス取得ステップと、
    取得した経路アドレスと前記アドレス管理機器に至る自己の経路アドレスとを比較し、自己としてのネットワーク通信機器から他のネットワーク通信機器に至る経路を導出する経路導出ステップと、
    前記直接検索要求により前記他のネットワーク通信機器が同一のローカルネットワークに属することを検出できた場合には、前記直接検索ステップによって取得された前記他のネットワーク通信機器のアドレスを用いて前記他のネットワーク通信機器と前記ローカルネットワークを介して直接通信を行い、同一のローカルネットワークに属することを検出できない場合には、前記経路に基づき他のネットワーク通信機器と通信を行う通信ステップとを含むことを特徴とするネットワーク通信方法。
  15. 前記ネットワーク通信方法はさらに、
    ネットワークに接続されると、前記アドレス管理機器に至る経路アドレスを作成する経路アドレス作成ステップと、
    前記経路アドレス作成ステップで作成された経路アドレスを前記アドレス管理機器に登録する経路アドレス登録ステップと
    を含むことを特徴とする請求項14に記載のネットワーク通信方法。
  16. ネットワークに接続されるネットワーク通信機器同士でNATルータを介して通信を行うためのネットワーク通信プログラムであって、
    通信を希望する他のネットワーク通信機器に対する直接検索要求を送信する直接検索ステップと、
    前記直接検索要求により前記他のネットワーク通信機器に関する情報を取得できたか否かを判断する判断ステップと、
    前記情報を取得したと判断された場合には取得した情報に基づき他のネットワーク通信機器と通信を行う直接通信ステップと、
    前記情報を取得できないと判断された場合には、前記他のネットワーク通信機器の経路アドレスを保有するアドレス管理機器から前記他のネットワーク通信機器から前記アドレス管理機器に至るまでに通過するNATルータのアドレスを含む経路アドレスを取得する経路アドレス取得ステップと、
    取得した経路アドレスと前記アドレス管理機器に至る自己の経路アドレスとを比較し、自己としてのネットワーク通信機器から他のネットワーク通信機器に至る経路を導出する経路導出ステップと、
    前記直接検索要求により前記他のネットワーク通信機器が同一のローカルネットワークに属することを検出できた場合には、前記直接検索要求手段によって取得された前記他のネットワーク通信機器のアドレスを用いて前記他のネットワーク通信機器と前記ローカルネットワークを介して直接通信を行い、同一のローカルネットワークに属することを検出できない場合には、前記経路に基づき他のネットワーク通信機器と通信を行う通信ステップと
    をコンピュータに実行させることを特徴とするネットワーク通信プログラム。
  17. ネットワークに接続され、ネットワーク通信機器同士でNATルータを介して通信を行うネットワーク通信機器のアドレスを管理するアドレス管理機器であって、
    通信を希望するネットワーク通信機器から通信を希望する旨の情報を入手する情報入手手段と、
    通信を希望するネットワーク通信機器から当該アドレス管理機器に至るまでに通過するNATルータのアドレスを含む経路アドレスと通信を希望されるネットワーク通信機器から当該アドレス管理機器に至るまでに通過するNATルータのアドレスを含む経路アドレスとを比較し、前記ネットワーク通信機器間の経路を導出する経路導出手段と、
    導出された経路をネットワーク通信機器に送信する経路送信手段と
    を備えることを特徴とするアドレス管理機器。
JP2007539876A 2005-10-04 2006-10-02 ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 Expired - Fee Related JP4909277B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007539876A JP4909277B2 (ja) 2005-10-04 2006-10-02 ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2005291757 2005-10-04
JP2005291757 2005-10-04
JP2007539876A JP4909277B2 (ja) 2005-10-04 2006-10-02 ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
PCT/JP2006/319714 WO2007043381A1 (ja) 2005-10-04 2006-10-02 ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器

Publications (2)

Publication Number Publication Date
JPWO2007043381A1 JPWO2007043381A1 (ja) 2009-04-16
JP4909277B2 true JP4909277B2 (ja) 2012-04-04

Family

ID=37942625

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007539876A Expired - Fee Related JP4909277B2 (ja) 2005-10-04 2006-10-02 ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器

Country Status (3)

Country Link
US (1) US8000280B2 (ja)
JP (1) JP4909277B2 (ja)
WO (1) WO2007043381A1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4889688B2 (ja) * 2008-06-24 2012-03-07 三菱電機株式会社 ネットワークシステム
US8582560B2 (en) * 2009-01-30 2013-11-12 Level 3 Communications, Llc System and method for routing calls associated with private dialing plans
WO2011021886A2 (en) 2009-08-21 2011-02-24 Samsung Electronics Co., Ltd. Device capable of notifying operation state change thereof through network and communication method of the device
JP2011176383A (ja) * 2010-02-23 2011-09-08 Brother Industries Ltd 通信装置、通信システム、通信方法、及び通信プログラム。
US8750297B2 (en) 2010-05-20 2014-06-10 Comcast Cable Communications, Llc Ascertaining per-hop network characteristics
FR2964287B1 (fr) * 2010-08-30 2012-09-21 Cybronics Sasu Systeme de diffusion de donnees ciblees
JP5634214B2 (ja) * 2010-10-28 2014-12-03 キヤノン株式会社 通信装置、通信装置の制御方法、通信システムおよびプログラム
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
FI124341B (fi) * 2011-05-24 2014-07-15 Tosibox Oy Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
JP5617108B2 (ja) * 2011-07-14 2014-11-05 岩▲崎▼ 哲夫 静的nat形成装置、リバースプロキシサーバ及び仮想接続制御装置
FI125972B (fi) 2012-01-09 2016-05-13 Tosibox Oy Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
WO2014091058A1 (en) * 2012-12-12 2014-06-19 Nokia Corporation Method and apparatus for connection management
CN104702517A (zh) * 2014-12-25 2015-06-10 北京奇虎科技有限公司 一种具有多个读取端口的路由器及其读取数据的方法
JP5975135B1 (ja) 2015-03-31 2016-08-23 ダイキン工業株式会社 制御システム
US10419497B2 (en) * 2015-03-31 2019-09-17 Bose Corporation Establishing communication between digital media servers and audio playback devices in audio systems
US9860157B2 (en) 2015-09-09 2018-01-02 Sling Media Pvt Ltd Zero configuration approach for port forwarding cascaded routers

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111665A (ja) * 2000-09-27 2002-04-12 Fujitsu Denso Ltd ローカルエリアネットワーク監視装置
JP2004007671A (ja) * 2002-05-14 2004-01-08 Samsung Electronics Co Ltd 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法
JP2005033250A (ja) * 2003-07-07 2005-02-03 Matsushita Electric Ind Co Ltd 中継装置とポートフォワード設定方法
JP2005151142A (ja) * 2003-11-14 2005-06-09 Sony Corp 情報通信システムおよび方法、情報処理装置および方法、プログラム並びに記録媒体

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3445986B1 (ja) * 2002-09-27 2003-09-16 松下電器産業株式会社 インターネットに接続するサーバ、機器および通信システム
JP4304593B2 (ja) 2002-11-01 2009-07-29 ソニー株式会社 情報処理システム、情報処理装置および方法、並びにプログラム
US7302496B1 (en) * 2002-11-12 2007-11-27 Cisco Technology, Inc. Arrangement for discovering a localized IP address realm between two endpoints
US7633948B2 (en) * 2003-07-07 2009-12-15 Panasonic Corporation Relay device and server, and port forward setting method
US7453852B2 (en) * 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
US7978716B2 (en) * 2003-11-24 2011-07-12 Citrix Systems, Inc. Systems and methods for providing a VPN solution
US7529565B2 (en) * 2004-04-08 2009-05-05 Starkey Laboratories, Inc. Wireless communication protocol
JP4339184B2 (ja) 2004-06-07 2009-10-07 パナソニック株式会社 サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体
KR20060000342A (ko) * 2004-06-28 2006-01-06 주식회사 이지브로네트웍스 에지 내 라우팅 없는 프레미시스(premises)ip통신 장치 및 이를 이용한 통신 방법
US7609721B2 (en) * 2004-07-23 2009-10-27 Citrix Systems, Inc. Systems and methods for adjusting the maximum transmission unit for encrypted communications
JP3920305B1 (ja) * 2005-12-12 2007-05-30 株式会社日立コミュニケーションテクノロジー パケット転送装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111665A (ja) * 2000-09-27 2002-04-12 Fujitsu Denso Ltd ローカルエリアネットワーク監視装置
JP2004007671A (ja) * 2002-05-14 2004-01-08 Samsung Electronics Co Ltd 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法
JP2005033250A (ja) * 2003-07-07 2005-02-03 Matsushita Electric Ind Co Ltd 中継装置とポートフォワード設定方法
JP2005151142A (ja) * 2003-11-14 2005-06-09 Sony Corp 情報通信システムおよび方法、情報処理装置および方法、プログラム並びに記録媒体

Also Published As

Publication number Publication date
US8000280B2 (en) 2011-08-16
JPWO2007043381A1 (ja) 2009-04-16
WO2007043381A1 (ja) 2007-04-19
US20100014529A1 (en) 2010-01-21

Similar Documents

Publication Publication Date Title
JP4909277B2 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
US8561147B2 (en) Method and apparatus for controlling of remote access to a local network
US8458359B2 (en) System for the internet connections, and server for routing connection to a client machine
US8307093B2 (en) Remote access between UPnP devices
US8037538B2 (en) Access control processing method
EP1753180B1 (en) Server for routing a connection to a client device
TWI274491B (en) Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program
US20050240758A1 (en) Controlling devices on an internal network from an external network
US20080098088A1 (en) Communication System, Terminal Device And Communication Device
KR20020042305A (ko) 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치
JP2007534046A (ja) サーバ装置、クライアント装置およびネットワークシステム
CN112383500A (zh) 一种对涉及投屏设备的访问请求进行控制的方法及系统
JP4253569B2 (ja) 接続制御システム、接続制御装置、及び接続管理装置
JP2009230256A (ja) 通信制御装置、通信制御方法および通信制御プログラム
JP2009010606A (ja) トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法
JP4713420B2 (ja) 通信システム、およびネットワーク機器の共有方法
JP3779971B2 (ja) クライアント機器への接続をルーティングするためのサーバ
KR100953093B1 (ko) 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템
JP2011217174A (ja) 通信システム、パケット転送方法、ネットワーク交換装置、及びプログラム
US20140047080A1 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
KR100546023B1 (ko) 네트워크 장치 간의 통신 방법
JP2005210583A (ja) アクセス制御方式
JP5904965B2 (ja) 通信装置及び通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091002

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111011

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees